當「每天 263 萬次」不再是聳動標題,而是台灣企業的日常背景噪音,資安就從技術部門的專業議題,變成經營者必須簽字負責的風險管理。國安單位揭露 2025 年針對台灣關鍵基礎設施的侵擾量仍在高檔,且能源、緊急救援與醫療的增幅最醒目,意味著攻擊者的目的不是單純偷資料,而是瞄準「讓社會運作卡住」的槓桿點。對企業而言,真正的考題已不是能否零事故,而是遇到勒索、DDoS 或帳密外洩時,能不能把損失控制在可承受範圍、並快速恢復關鍵服務。
目錄摘要
地緣政治把資安推向「制度分裂」:兩套AI與兩套供應鏈正在成形
更棘手的是,資安不只在網路上打,還在供應鏈與制度上打。近期市場傳出歐盟擬逐步淘汰關鍵基礎設施中的中國製設備、限制特定供應商參與電信與安檢等領域;而中國也被報導要求國內企業禁用部分美國與以色列資安軟體,消息一出相關資安股出現明顯震盪。這些動作透露一個趨勢:全球科技正在走向「信任陣營化」,未來可能出現平行而不相容的 AI 與資安生態系。企業採購不再只是比價格與功能,而是要回答:你的供應商屬於哪個信任圈?你的資料與模型能否跨境合規?你的設備與軟體在政治風險升高時是否會被迫更換?
攻擊者的效率提升:漏洞武器化、社交工程與供應鏈滲透將長期並存
從台灣關鍵基礎設施的攻擊樣態來看,漏洞利用仍是主力,搭配 DDoS 與社交工程形成「快打、慢偷、再勒索」的組合拳;供應鏈攻擊比例或許不高,卻最容易造成擴散性災情,因為它讓駭客以合法身分進入,企業甚至在異常被發現前就已失血。許多公司仍把資安當成採購清單:買了防火牆、端點防護、雲端掃描就算交差。但真正拉開損失差距的,是偵測時間與回應時間,以及事前是否把權責、停機門檻、對外溝通與法遵通報流程設計好。沒有演練過的事件應變,往往比駭客更先擊垮組織。
從ATM到語音模型:AI 正在成為反詐與資安的新介面
資安的「最後一公里」常常不在資料中心,而在民眾的操作行為。金管會推動部分銀行 ATM 試行臉部遮蔽示警,目的是降低車手遮臉提款的追緝難度;這看似是小功能,實際上代表金融防詐正在走向「場景化風控」:用影像、裝置指紋、交易圖譜與行為分析,把詐騙成本拉高。同一時間,電信業者也加速用自研 AI 方案投入反詐與資安,例如混合多語的語音辨識(ASR)與內部 RPA/AI 導入,讓客服、通聯與告警能更快串起來。未來的競爭點不只是模型準不準,而是資料治理、在地語料、與跨系統串接能否形成可規模化的防線。
投資視角:資安不再只是題材,而是「韌性資本支出」
對投資人來說,這波趨勢把資安從一次性的專案支出,推向長期、可預期的韌性資本支出(Resilience CapEx)。一旦地緣風險與監管要求上升,企業會更願意為零信任、身份治理、備援架構、SOC 監控、OT(工控)防護與反詐分析付費。值得注意的是,市場短線仍會對禁令與出口管制消息高度敏感,資安與網通類股波動可能放大;但拉長週期,能提供「合規+在地化+跨境交付」能力的供應商更具定價權。投資心法上,與其追逐單一爆紅產品,不如檢視公司是否具備:高黏著的訂閱式營收、能跨雲與跨端部署、以及與金融/電信/政府等高門檻客戶的長約能力。
| 趨勢 | 企業影響 | 投資人可觀察指標 |
|---|---|---|
| 地緣政治導致供應鏈分裂 | 設備與軟體替換成本上升、採購需納入政治風險 | 客戶結構是否集中單一市場、合規與替代方案能力 |
| 關鍵基礎設施成主要攻擊面 | OT/IT 需要整合防護、備援與演練常態化 | 工控資安、監控託管(MSSP)與備援相關需求 |
| AI 反詐與行為風控落地 | 金融與電信端點風控更精細、詐騙成本提高 | 在地語料、模型更新頻率、與跨系統整合能力 |
把資安當成營運能力,也把世界當成風險地圖
在「每天 263 萬次」的環境裡,資安的本質是企業能否持續交付服務的能力;而在供應鏈陣營化的世界裡,資安也成為跨境合作的通行證。對企業,現在該做的不是再添一套工具,而是先完成關鍵營運影響分析、建立事件分級與決策鏈、把供應商資安條款寫進合約,並用演練縮短偵測與回應時間。對投資人,則要把資安視為「長期需求+政策推力+地緣風險」交織出的結構性成長,而不是一則新聞的短線行情。最後,若你正規劃一趟旅行,不妨把資安思維也帶上路:行前更新裝置、開啟多因子認證、備份重要資料,並選擇更安全的連線方式——因為在數位時代,好的旅程不只看風景,也要守得住自己的數位身分與財務安全。
